访问控制技术研究

可扩展标记语言XML(extensible markup language)是Internet上描述结构化信息和内容的一种极有前途的标准。当XML成为Web应用程序广泛使用的数据形式时,保证XML文档信息的安全性显得非常重要。因为XML文档能按照信息的敏感程度的不同来表示信息,所以有必要发展一种访问控制机制来定义对XML文档的某个部分的访问控制策略。本文讨论了一种临时授权模型,它为XML提供了精细的访问控制机制。在此临时授权模型基础之上,我们详细讨论了XML访问控制的若干技术问题。